- Más del 57% de las empresas calcula que necesitará entre 2 y 5 años para completar su transición hacia algoritmos postcuánticos.
- La compañía ha identificado los factores que están frenando la adopción de algoritmos postcuánticos en el tejido empresarial.
Redtrust, la compañía especializada en la centralización y custodia de certificados digitales, alerta de que la mayoría de las organizaciones todavía no está preparada para afrontar el impacto de la computación cuántica en los sistemas actuales de cifrado.
Más del 57% de las empresas calcula que necesitará entre 2 y 5 años para completar su transición hacia algoritmos postcuánticos, de acuerdo con Keyfactor. Un plazo que, para Redtrust, refleja las múltiples barreras que aún dificultan el camino hacia un entorno digital resistente a esta nueva amenaza.
“No se trata de alarmismo. Es una amenaza real que ya está en marcha y que requiere anticipación”, señala Daniel Rodríguez, director general de Redtrust. “Hoy muchas organizaciones siguen firmando documentos con algoritmos que quedarán obsoletos en pocos años. Esta situación exigirá, más pronto que tarde, volver a firmar y cifrar los datos críticos”.
Las tres grandes barreras para el cambio
Aunque la criptografía post-cuántica ha comenzado a ganar visibilidad, en la práctica, muchas organizaciones aún no han iniciado su transición. En este sentido, Redtrust ha identificado los principales factores que están frenando la adopción de algoritmos postcuánticos en el tejido empresarial:
- Desconocimiento sobre cómo abordar la transición. Aunque los nuevos algoritmos ya están definidos y los primeros estándares comienzan a consolidarse, muchas organizaciones no tienen claro por dónde empezar, frenando los primeros pasos.
- Falta de perfiles técnicos especializados. La criptografía post-cuántica es un campo altamente complejo y todavía incipiente. Esto, sumado a la escasez de profesionales especializados, está dificultando la capacidad de muchas empresas para diseñar e implementar una hoja de ruta postcuántica.
- Presión presupuestaria y prioridades a corto plazo. En un contexto en el que las necesidades tecnológicas son múltiples, la inversión en criptografía postcuántica no siempre ocupa un lugar prioritario. Esta situación pone en riesgo a aquellas organizaciones que aún no han dimensionado correctamente el impacto potencial del Día Q.
Prepararse hoy para proteger los datos del mañana
Redtrust subraya que el impacto de la computación cuántica ya no es una hipótesis lejana, sino un escenario que empieza a tomar forma: “Algoritmos como RSA o ECC, hoy presentes en la mayoría de entornos digitales, dejarán de ser seguros cuando la computación cuántica sea una realidad operativa”, explica Daniel Rodríguez.
Una de las amenazas más relevantes es la conocida como “harvest now, decrypt later”, que hace referencia a aquellos atacantes que ya están interceptando datos cifrados con la intención de descifrarlos en el futuro, cuando dispongan de capacidad cuántica suficiente. Este riesgo afecta de forma especial a información de larga duración: datos gubernamentales, militares, espionaje industrial, etc.
Ante este contexto, Redtrust, está comenzando a trabajar en esquemas de doble firma digital, que permiten incorporar una segunda firma postcuántica junto a la firma convencional. Este enfoque garantiza que, incluso si el Día Q se adelanta, las organizaciones puedan demostrar la integridad original de sus documentos críticos.
“La migración a entornos postcuánticos será un proceso progresivo y, en muchos casos, llevará años completarlo”, concluye Daniel Rodríguez, director general de Redtrust. “Contar con un plan de adaptación claro y bien estructurado permitirá a las organizaciones minimizar riesgos, responder a las futuras exigencias regulatorias y mantener su competitividad”.
